Sujet Précédent Sujet Suivant

Certified toolbar et fenêtres intempestives de jeux

Résolu/Fermé
carcalmore Messages postés 35 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 24 septembre 2019 - 8 janv. 2013 à 10:30
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 13 janv. 2013 à 20:19
Bonjour,

J'ai le même souci que des participants au forum avec des onglets de chrome, Certified Toolbar Search et des fenêtres intempestives qui ralentissent considérablement mon ordi ! Comment me débarrasser de tout cela ?

A voir également:

5 réponses

Réponse 1 / 5
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
8 janv. 2013 à 13:01
bonjour
puis-je avoir un ZHPDiag pour vérifier certaine chose sur ton PC ?
ZHPDiag , suis bien les instructions

ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)

Si ton système d'exploitation est Vista ou Win7, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

<ital>N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur

3) * Clique sur Options >>
a] * Clique sur Tous

4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

5) * Le rapport s'affiche sur ton Bureau une fois terminé !

IMPORTANT
les rapports étant trop long, les héberger :

Rappel des dépôts

1 cijoint
2 pjoint
3 up2share
4 FEC
0
carcalmore Messages postés 35 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 24 septembre 2019
8 janv. 2013 à 16:04
j'ai fait ce que tu as écrit et sauvegardé le rapport ici http://up2sha.re/file?f=HUi6wtwjI4ky
je croise les doigts, je sens que ça va marcher ! merci
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
8 janv. 2013 à 18:32
ok passe déjà AdwCleaner :
AdwCleaner : Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs !

4 - Fermes le rapport puis cliques sur le bouton Suppression
5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
0
carcalmore Messages postés 35 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 24 septembre 2019
8 janv. 2013 à 19:34
j'enregistre donc le rapport http://up2sha.re/file?f=4giPQc2WXpcv et je continue...
0
carcalmore Messages postés 35 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 24 septembre 2019
8 janv. 2013 à 19:42
je viens de réouvrir une session dans chrome et MIRACLE plus d'onglet Certified Toolbar ! ! ! Je te remercie beaucoup, beaucoup...
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
8 janv. 2013 à 20:02
il doit rester encore des virus , mais si tu préfère ....
passe Delfix quand même pour ne pas encombre ton pc :
Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter

ps : Si c'est en milieu de désinfection ou ce n'est pas indiqué, le passer comme il est programmé !
0
Réponse 2 / 5
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
9 janv. 2013 à 10:41
bonjour,
maintenant tu peux passer à la suppression puis après tu passes Mbam :
- 1 Télécharge MalwareByte's ICI
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
0
carcalmore Messages postés 35 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 24 septembre 2019
9 janv. 2013 à 15:28
C'était un peu long ! Mais tu dois le savoir ! Donc voilà le rapport et HORREUR l'onglet qui avait disparu est revenu depuis ce matin, après le passage d'Ad Remover donc !
Le rapport :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.09.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
DaphDan :: DAPHDAN-PC [administrateur]

Protection: Activé

09/01/2013 11:32:58
mbam-log-2013-01-09 (11-32-58).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 687038
Temps écoulé: 3 heure(s), 33 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\DaphDan\AppData\Local\Temp\is-0TS93.tmp\PCTuto\inst.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.AdVantage) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 3 / 5
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
9 janv. 2013 à 19:53
as-tu fait la suppression comme Mbam te le demande ? si oui
refait moi un ZHPDiag que je vérifie tout ça et que je te fasse un script pour virer les restes !
courage c'est bientôt fini !! lol
0
carcalmore Messages postés 35 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 24 septembre 2019
10 janv. 2013 à 15:05
ça a été un peu long mais j'ai du mal à télécharger ZHPDiag sur le site de Zebulon. Pas moyen alors que j'étais correctement identifiée, le site me réclamait un mot de passe... Bizarre... En tout cas voilà le rapport : http://up2sha.re/file?f=04PHgArYA5uL
Quant au courage c'est surtout toi qui doit en faire preuve ! Merci,
0
carcalmore Messages postés 35 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 24 septembre 2019
10 janv. 2013 à 15:06
Au fait j'avais bien fait les suppressions demandées par Mbam ! ! !
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
Modifié par buckhulk le 10/01/2013 à 19:47
oui le site de zebulon a des soucis en ce moment ! mais pas gràve , de toute façon il y a des liens mirror !
je vérifie !
desolé tu avais l'ancien lien !!
le nouveau : ZHPDiag , suis bien les instructions

ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)

>>Mirror
>>mirror 2

Si ton système d'exploitation est Vista ou Win7, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

<ital>N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur

3) * Clique sur Options >>
a] * Clique sur Tous

4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

5) * Le rapport s'affiche sur ton Bureau une fois terminé !

IMPORTANT
les rapports étant trop long, les héberger :

Rappel des dépôts

1 cijoint
2 pjoint
3 up2share
4 FEC
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
10 janv. 2013 à 20:08
je ne comprend pas , c'est le bon rapport que tu m'as posté ? http://up2sha.re/file?f=04PHgArYA5uL
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
10 janv. 2013 à 20:09
Run by DaphDan at 10/01/2013 14:54:19
0
Réponse 4 / 5
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
11 janv. 2013 à 11:32
il va falloir aussi que tu désactive certain programme au démarrage >>
tu as aussi beaucoup de programmes au démarage , (et qui reste actif tout le temps (evidement))
laisse Ccleaner comme il est paramètré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive !
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent !si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus ri
en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !

donc le script :
Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes : 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
G1 - GCS: Preference [User Data\Default] None
M3 - MFPP: Plugins - [DaphDan] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml
M2 - MFEP: prefs.js [DaphDan - jsnze9dl.default\{890a3e16-521d-4d00-bdf9-e07218d09c8d}] [] DownTango Launcher v1.5 (.Widdit.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O2 - BHO: Bubble Dock SurfMatch [64Bits] - {23AF19F7-1D5B-442c-B14C-3D1081953C94} . (...) -- C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline 
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [TrayServer] C:\Program Files (x86)\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe (.not file.) 
O4 - HKUS\S-1-5-21-4145441163-3911872899-2143963169-1001\..\Run: [AdobeBridge] Clé orpheline 
O4 - Global Startup: C:\Users\DaphDan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...)  -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (.not file.)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4145441163-3911872899-2143963169-1001Core.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4145441163-3911872899-2143963169-1001UA.job
[MD5.00000000000000000000000000000000] [APT] [{319E0761-7658-4544-A6B9-17075ECE3A5D}] (...) -- K:\0 (optional) Daemon Tools\DAEMON Tools v4.09.1 (SPTD 1.43).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{44D77E49-0018-4321-A0FE-13C622936266}] (...) -- K:\commande_distance\vpnclient-win32-msi.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9652B8E8-2D14-408E-919C-9C0F64016C3C}] (...) -- C:\Program Files (x86)\AVG\AVG10\avgmfapx.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F67E09F3-87F9-480C-9685-E3FA7740E80C}] (...) -- E:\MAGIX Video deluxe 2008\MagixVideoDeluxe2008_eversion_fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FBF7D88E-2A3B-4651-BD82-91572180E7AF}] (...) -- C:\Program Files (x86)\AVG\AVG10\avgmfapx.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O42 - Logiciel: DownTango Launcher - (.DownTango Launcher.) [HKLM][64Bits] -- {cb6d194b-149b-4e28-9b6b-fd0bdaa2aa7c}_is1
O42 - Logiciel: SweetIM for Messenger 3.4 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {F70AE624-2B41-476F-BC9C-0A7F158C3F15}
[HKCU\Software\Downtangolaunchertoolbar]
O43 - CFD: 09/01/2013 - 11:30:54 - [0] ----D C:\Users\DaphDan\AppData\Local\Programs
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://ww7.certified-toolbar.com
[MD5.2A665235EE16982136845E78789E69DC] [SPRF][22/08/2012] (.Iminent - Iminent Setup.) -- C:\Users\DaphDan\AppData\Local\Temp\IminentSetup.exe   [825976]
[MD5.02728C2FB1EBE01121624AF6A8D77483] [SPRF][12/09/2012] (.SweetIM Technologies Ltd. - SweetPacks Browser Updater.) -- C:\Users\DaphDan\AppData\Local\Temp\simbo.exe   [1125208]
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][12/09/2012] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\DaphDan\AppData\Local\Temp\SQLite.dll   [393016]
[MD5.60F696DCB8F5AC9D8F27EF996D176C61] [SPRF][18/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\DaphDan\AppData\Local\Temp\toolbar.exe   [853104]
[MD5.FF6E0179F60F08B648AEBD597EF0CAF1] [SPRF][20/10/2012] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\DaphDan\AppData\Local\Temp\UpdateCheckerSetup.exe   [260040]
O87 - FAEL: "{63415290-11CB-4807-B349-AAAEFACBD3D8}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\DaphDan\Downloads\SweetImSetup.exe
O87 - FAEL: "{833DA30F-C0B4-4E92-B43C-34C5BE29A698}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\DaphDan\Downloads\SweetImSetup.exe
O87 - FAEL: "{5BAABCF7-DA4A-4E37-AC5C-A6B513B24B2B}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{5ADC7774-B504-4B23-A540-C6560BC0B991}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{66525587-8447-44EE-BD04-F4BAF757565B}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{3C323197-FAAA-4092-BF78-48A4FECB5025}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{049E22BD-A69F-4BC6-9D88-E9AEE6DAFD7D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{1B4C689D-1B93-44D9-BC94-BBEF9D27AA33}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
C:\Users\DaphDan\AppData\Local\Temp\toolbar_sweetim.bmp
C:\Users\DaphDan\AppData\Local\Temp\incredibar_installer.exe
O90 - PUC: "7324911AA745d164DB449BB751477AAD" . (.SweetIM Toolbar for Internet Explorer 4.1.) -- C:\Windows\Installer\{A1194237-547A-461d-BD44-B97B1574A7DA}\ARPPRODUCTICON.exe
EmptyTemp 
EmptyFlash 
EmptyCLSID 
FirewallRAZ


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. ou elles sont déjà collées .
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
0
carcalmore Messages postés 35 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 24 septembre 2019
12 janv. 2013 à 02:34
Voilà, j'espère avoir tout fait comme tu le voulais car je dois reconnaître que quelquefois les consignes ne correspondent pas tout à fait à ce que je vois à l'écran.... Mais voilç le rapport obtenu
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-01-2013-02-32-05.txt
Run by DaphDan at 12/01/2013 02:32:04
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Software Key: {cb6d194b-149b-4e28-9b6b-fd0bdaa2aa7c}_is1
ABSENT Software Key: {F70AE624-2B41-476F-BC9C-0A7F158C3F15}

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {23AF19F7-1D5B-442c-B14C-3D1081953C94}
SUPPRIME Key: HKCU\Software\Downtangolaunchertoolbar
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: [HKLM\\Software\Classes\Installer\Products\\7324911AA745d164DB449BB751477AAD]

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: iTunesHelper
ABSENT RunValue: QuickTime Task
ABSENT RunValue: TrayServer
ABSENT RunValue: AdobeBridge
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
SUPPRIME {63415290-11CB-4807-B349-AAAEFACBD3D8}
SUPPRIME {833DA30F-C0B4-4E92-B43C-34C5BE29A698}
SUPPRIME {5BAABCF7-DA4A-4E37-AC5C-A6B513B24B2B}
SUPPRIME {5ADC7774-B504-4B23-A540-C6560BC0B991}
SUPPRIME {66525587-8447-44EE-BD04-F4BAF757565B}
SUPPRIME {3C323197-FAAA-4092-BF78-48A4FECB5025}
ABSENT {049E22BD-A69F-4BC6-9D88-E9AEE6DAFD7D}
ABSENT {1B4C689D-1B93-44D9-BC94-BBEF9D27AA33}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\DaphDan\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.babylon.com
SUPPRIME Chrome Site: http://search.babylon.com
PRESENT Chrome File: C:\Users\DaphDan\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: None

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\web search.xml
ABSENT File: c:\program files (x86)\nosibay\bubble dock\extensions\axsurfmatch.dll
SUPPRIME File: c:\users\daphdan\appdata\roaming\microsoft\internet explorer\quick launch\babylon.lnk
SUPPRIME File: c:\windows\tasks\googleupdatetaskusers-1-5-21-4145441163-3911872899-2143963169-1001core.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskusers-1-5-21-4145441163-3911872899-2143963169-1001ua.job
ABSENT Folder/File: c:\users\daphdan\appdata\local\temp\iminentsetup.exe
ABSENT Folder/File: c:\users\daphdan\appdata\local\temp\simbo.exe
ABSENT Folder/File: c:\users\daphdan\appdata\local\temp\sqlite.dll
ABSENT Folder/File: c:\users\daphdan\appdata\local\temp\toolbar.exe
ABSENT Folder/File: c:\users\daphdan\appdata\local\temp\updatecheckersetup.exe
ABSENT Folder/File: c:\users\daphdan\appdata\local\temp\toolbar_sweetim.bmp
ABSENT Folder/File: c:\users\daphdan\appdata\local\temp\incredibar_installer.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {319E0761-7658-4544-A6B9-17075ECE3A5D}
SUPPRIME Task: {44D77E49-0018-4321-A0FE-13C622936266}
SUPPRIME Task: {9652B8E8-2D14-408E-919C-9C0F64016C3C}
SUPPRIME Task: {F67E09F3-87F9-480C-9685-E3FA7740E80C}
SUPPRIME Task: {FBF7D88E-2A3B-4651-BD82-91572180E7AF}
SUPPRIME Task: Protected Search


========== Récapitulatif ==========
16 : Clé(s) du Registre
17 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
14 : Fichier(s)
2 : Logiciel(s)
5 : Préférences navigateur
6 : Tache planifiée


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/01/2013 02:32:05 [5184]



Et bonne nuit,
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
12 janv. 2013 à 06:59
Bonjour,
ok le rapport est bon !
que veux-tu dire par : 
 je dois reconnaître que quelquefois les consignes ne correspondent pas tout à fait à ce que je vois à l'écran..

Comment se comporte l'ordi maintenant ?
0
carcalmore Messages postés 35 Date d'inscription mardi 8 janvier 2013 Statut Membre Dernière intervention 24 septembre 2019
13 janv. 2013 à 18:32
bonjour,
Pour les consignes qui ne correspondent pas c'est à propos de l'onglet option ,sur la version que j'ai téléchargée de ccleaner il s'agit de l'onglet outil, c'est là où j'ai trouvé la section démarrage. Ensuite je n'ai pas bien saisi ce qu'était l'onglet "recherche" et la possibilité de supprimer plusieurs fois , jusqu'à ce qu'il n'y ait plus rien... Pas trouvé cet onglet dans ccleaner. Est-ce qu'il y a plusieurs ccleaner possibles ?
L'ordinateur se comporte mieux, je vois bien qu'il ne tourne plus comme un cinglé en permanence (je vais quand même nettoyer une partie des programmes dont je ne me sers plus du tout) MAIS j'ai encore la barre Certified toolbar... Comme elle avait disparu juste quand j'ai utilisé adwCleaner, est-ce qu'il serait judicieux de recommencer à exécuter ce logiciel ? Qu'en penses-tu ? Bonne fin de dimanche
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
13 janv. 2013 à 20:09
dans Ccleaner quand il s'ouvre , il y a plusieurs onglet : nettoyer , registre , option , dans l'onglet outils , tu as aussi 4 choix : desinstalation des programmes , démarrage,
restauration du système (pour supprimer les points de restauration) et effaceur de disque !
dans option il y 5 choix (pour internaute avertis !)
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
13 janv. 2013 à 20:19
pour la certified toolbar si tu veux repasser AdwCleaner ,
si tu veux mais après il faut passer delfix , voici aussi un peu de lecture :

Donc :
ensuite
Quelques conseils
Pour terminer : Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe(tu l'as déjà)
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) :
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration

1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
_____________________________________________

4/ Maintenant je te propose un peu de lecture !

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et ce dossier sur la prévention et protection:
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
P2P
10/ - Reconnaitre les PUPS
PUPS
11/ - Enfin les Toolbars c'est pas obligatoire
Toolbars
12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
13/ important :
les antivirus
14/ - Pense à marquer le fil comme résolu !
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
0

Discussions similaires

TELECHARGER DES JEUX JAVA
undertaker3 -
neogenesis -

1 réponse
le jeux PES 2014
jenkey -
Utilisateur anonyme -

1 réponse
Où télécharger des jeux java gratuits ?
chris1501 -
narcisse -

2 réponses
Jeux pour itel 5330
yewou -
MPMP10 -

1 réponse
telecharger des jeux de ps3 gratuitement
flyerz69 -
YTB-Mr_OCTANE -

2 réponses